Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Mozilla Firefox - это свободно распространяемый веб-браузер.
Ошибки обнаружены при обработке вредоносного контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2010-1208, CVE-2010-1209, CVE-2010-1211, CVE-2010-1212, CVE-2010-1214, CVE-2010-1215, CVE-2010-2752, CVE-2010-2753)
Ошибка, связанная с некорректной работой с памятью, обнаружена в Firefox при декодировании некоторых PNG-изображений. Злоумышленник может создать специально сформированное PNG-изображение, которое вызовет аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, запустившего Firefox, если будет открыто. (CVE-2010-1205)
Ошибка, связанная с обходом ограничений безопасности, обнаружена в Firefox. Злоумышленник может создать специально сформированную веб-страницу, которая, когда ее просматривает жертва, позволяет украсть данные с другого веб-сайта, который жертва загрузила в Firefox. (CVE-2010-0654, CVE-2010-1207, CVE-2010-1213, CVE-2010-2754)
Ошибка обнаружена в Firefox при отображении строки положения пользователя. Веб-сайт злоумышленника может заставить пользователя поверить, что он посещает сайт, указанный в строке положения, а на самом деле этот сайт контролируется злоумышленником. (CVE-2010-1206)
Ошибка обнаружена в Firefox при отображении строки положения пользователя, когда он посещает защищенный веб-сайт. Веб-сервер злоумышленника может использовать данную уязвимость, чтобы представить данные как данные с защищенного сервера, хотя самом деле это другие данные. (CVE-2010-2751)
Ошибка обнаружена в Firefox при отображении некоторых символов. Веб-страница злоумышленника может использовать эту уязвимость, чтобы обойти некоторые проверки строк входных данных, что позволить отобразить вредоносную информацию. (CVE-2010-1210)
Технические подробности, связанные с данной уязвимостью, представлены в бюллетенях безопасности Mozilla для Firefox 3.6.7.
Всем пользователям Firefox рекомендуется обновить программное обеспечение версии 3.6.7, чтобы избавиться от указанной проблемы. После установки обновления необходимо перезапустить Firefox, чтобы изменения вступили в силу.
Ошибки обнаружены при обработке вредоносного контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2010-1208, CVE-2010-1209, CVE-2010-1211, CVE-2010-1212, CVE-2010-1214, CVE-2010-1215, CVE-2010-2752, CVE-2010-2753)
Ошибка, связанная с некорректной работой с памятью, обнаружена в Firefox при декодировании некоторых PNG-изображений. Злоумышленник может создать специально сформированное PNG-изображение, которое вызовет аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, запустившего Firefox, если будет открыто. (CVE-2010-1205)
Ошибка, связанная с обходом ограничений безопасности, обнаружена в Firefox. Злоумышленник может создать специально сформированную веб-страницу, которая, когда ее просматривает жертва, позволяет украсть данные с другого веб-сайта, который жертва загрузила в Firefox. (CVE-2010-0654, CVE-2010-1207, CVE-2010-1213, CVE-2010-2754)
Ошибка обнаружена в Firefox при отображении строки положения пользователя. Веб-сайт злоумышленника может заставить пользователя поверить, что он посещает сайт, указанный в строке положения, а на самом деле этот сайт контролируется злоумышленником. (CVE-2010-1206)
Ошибка обнаружена в Firefox при отображении строки положения пользователя, когда он посещает защищенный веб-сайт. Веб-сервер злоумышленника может использовать данную уязвимость, чтобы представить данные как данные с защищенного сервера, хотя самом деле это другие данные. (CVE-2010-2751)
Ошибка обнаружена в Firefox при отображении некоторых символов. Веб-страница злоумышленника может использовать эту уязвимость, чтобы обойти некоторые проверки строк входных данных, что позволить отобразить вредоносную информацию. (CVE-2010-1210)
Технические подробности, связанные с данной уязвимостью, представлены в бюллетенях безопасности Mozilla для Firefox 3.6.7.
Всем пользователям Firefox рекомендуется обновить программное обеспечение версии 3.6.7, чтобы избавиться от указанной проблемы. После установки обновления необходимо перезапустить Firefox, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0547.html
https://rhn.redhat.com/errata/RHSA-2010-0547.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0547.html
CVE (CVE-2010-0654): https://www.redhat.com/security/data/cve/CVE-2010-0654.html
CVE (CVE-2010-1205): https://www.redhat.com/security/data/cve/CVE-2010-1205.html
CVE (CVE-2010-1206): https://www.redhat.com/security/data/cve/CVE-2010-1206.html
CVE (CVE-2010-1207): https://www.redhat.com/security/data/cve/CVE-2010-1207.html
CVE (CVE-2010-1208): https://www.redhat.com/security/data/cve/CVE-2010-1208.html
CVE (CVE-2010-1209): https://www.redhat.com/security/data/cve/CVE-2010-1209.html
CVE (CVE-2010-1210): https://www.redhat.com/security/data/cve/CVE-2010-1210.html
CVE (CVE-2010-1211): https://www.redhat.com/security/data/cve/CVE-2010-1211.html
CVE (CVE-2010-1212): https://www.redhat.com/security/data/cve/CVE-2010-1212.html
CVE (CVE-2010-1213): https://www.redhat.com/security/data/cve/CVE-2010-1213.html
CVE (CVE-2010-1214): https://www.redhat.com/security/data/cve/CVE-2010-1214.html
CVE (CVE-2010-1215): https://www.redhat.com/security/data/cve/CVE-2010-1215.html
CVE (CVE-2010-2751): https://www.redhat.com/security/data/cve/CVE-2010-2751.html
CVE (CVE-2010-2752): https://www.redhat.com/security/data/cve/CVE-2010-2752.html
CVE (CVE-2010-2753): https://www.redhat.com/security/data/cve/CVE-2010-2753.html
CVE (CVE-2010-2754): https://www.redhat.com/security/data/cve/CVE-2010-2754.html
BUGZILLA (568231): http://bugzilla.redhat.com/568231
BUGZILLA (608238): http://bugzilla.redhat.com/608238
BUGZILLA (608763): http://bugzilla.redhat.com/608763
BUGZILLA (615455): http://bugzilla.redhat.com/615455
BUGZILLA (615456): http://bugzilla.redhat.com/615456
BUGZILLA (615458): http://bugzilla.redhat.com/615458
BUGZILLA (615459): http://bugzilla.redhat.com/615459
BUGZILLA (615462): http://bugzilla.redhat.com/615462
BUGZILLA (615463): http://bugzilla.redhat.com/615463
BUGZILLA (615464): http://bugzilla.redhat.com/615464
BUGZILLA (615466): http://bugzilla.redhat.com/615466
BUGZILLA (615471): http://bugzilla.redhat.com/615471
BUGZILLA (615472): http://bugzilla.redhat.com/615472
BUGZILLA (615474): http://bugzilla.redhat.com/615474
BUGZILLA (615480): http://bugzilla.redhat.com/615480
BUGZILLA (615488): http://bugzilla.redhat.com/615488
Источник: CVE
Наименование: CVE-2010-2754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2754
Источник: CVE
Наименование: CVE-2010-0654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0654
Источник: CVE
Наименование: CVE-2010-1205
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1205
Источник: CVE
Наименование: CVE-2010-1206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1206
Источник: CVE
Наименование: CVE-2010-1207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1207
Источник: CVE
Наименование: CVE-2010-1208
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1208
Источник: CVE
Наименование: CVE-2010-1209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1209
Источник: CVE
Наименование: CVE-2010-1210
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1210
Источник: CVE
Наименование: CVE-2010-1211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1211
Источник: CVE
Наименование: CVE-2010-1212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1212
Источник: CVE
Наименование: CVE-2010-1213
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1213
Источник: CVE
Наименование: CVE-2010-1214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1214
Источник: CVE
Наименование: CVE-2010-1215
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1215
Источник: CVE
Наименование: CVE-2010-2751
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2751
Источник: CVE
Наименование: CVE-2010-2752
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2752
Источник: CVE
Наименование: CVE-2010-2753
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2753
CVE (CVE-2010-0654): https://www.redhat.com/security/data/cve/CVE-2010-0654.html
CVE (CVE-2010-1205): https://www.redhat.com/security/data/cve/CVE-2010-1205.html
CVE (CVE-2010-1206): https://www.redhat.com/security/data/cve/CVE-2010-1206.html
CVE (CVE-2010-1207): https://www.redhat.com/security/data/cve/CVE-2010-1207.html
CVE (CVE-2010-1208): https://www.redhat.com/security/data/cve/CVE-2010-1208.html
CVE (CVE-2010-1209): https://www.redhat.com/security/data/cve/CVE-2010-1209.html
CVE (CVE-2010-1210): https://www.redhat.com/security/data/cve/CVE-2010-1210.html
CVE (CVE-2010-1211): https://www.redhat.com/security/data/cve/CVE-2010-1211.html
CVE (CVE-2010-1212): https://www.redhat.com/security/data/cve/CVE-2010-1212.html
CVE (CVE-2010-1213): https://www.redhat.com/security/data/cve/CVE-2010-1213.html
CVE (CVE-2010-1214): https://www.redhat.com/security/data/cve/CVE-2010-1214.html
CVE (CVE-2010-1215): https://www.redhat.com/security/data/cve/CVE-2010-1215.html
CVE (CVE-2010-2751): https://www.redhat.com/security/data/cve/CVE-2010-2751.html
CVE (CVE-2010-2752): https://www.redhat.com/security/data/cve/CVE-2010-2752.html
CVE (CVE-2010-2753): https://www.redhat.com/security/data/cve/CVE-2010-2753.html
CVE (CVE-2010-2754): https://www.redhat.com/security/data/cve/CVE-2010-2754.html
BUGZILLA (568231): http://bugzilla.redhat.com/568231
BUGZILLA (608238): http://bugzilla.redhat.com/608238
BUGZILLA (608763): http://bugzilla.redhat.com/608763
BUGZILLA (615455): http://bugzilla.redhat.com/615455
BUGZILLA (615456): http://bugzilla.redhat.com/615456
BUGZILLA (615458): http://bugzilla.redhat.com/615458
BUGZILLA (615459): http://bugzilla.redhat.com/615459
BUGZILLA (615462): http://bugzilla.redhat.com/615462
BUGZILLA (615463): http://bugzilla.redhat.com/615463
BUGZILLA (615464): http://bugzilla.redhat.com/615464
BUGZILLA (615466): http://bugzilla.redhat.com/615466
BUGZILLA (615471): http://bugzilla.redhat.com/615471
BUGZILLA (615472): http://bugzilla.redhat.com/615472
BUGZILLA (615474): http://bugzilla.redhat.com/615474
BUGZILLA (615480): http://bugzilla.redhat.com/615480
BUGZILLA (615488): http://bugzilla.redhat.com/615488
Источник: CVE
Наименование: CVE-2010-2754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2754
Источник: CVE
Наименование: CVE-2010-0654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0654
Источник: CVE
Наименование: CVE-2010-1205
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1205
Источник: CVE
Наименование: CVE-2010-1206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1206
Источник: CVE
Наименование: CVE-2010-1207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1207
Источник: CVE
Наименование: CVE-2010-1208
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1208
Источник: CVE
Наименование: CVE-2010-1209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1209
Источник: CVE
Наименование: CVE-2010-1210
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1210
Источник: CVE
Наименование: CVE-2010-1211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1211
Источник: CVE
Наименование: CVE-2010-1212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1212
Источник: CVE
Наименование: CVE-2010-1213
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1213
Источник: CVE
Наименование: CVE-2010-1214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1214
Источник: CVE
Наименование: CVE-2010-1215
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1215
Источник: CVE
Наименование: CVE-2010-2751
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2751
Источник: CVE
Наименование: CVE-2010-2752
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2752
Источник: CVE
Наименование: CVE-2010-2753
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2753